Question

У меня есть конечная точка шлюза API, которая вызывает API в ECS. Предполагается, что конечная точка получает XML и анализирует его внутри. Проблема не в том, какую модель я использовал для тела запроса (или даже без определения тела). API GW возвращает 403, когда в запросе присутствует версия XML.

Эта причина заставляет API GW возвращать 403:

<?xml version="1.0" encoding="UTF-8"?>
<billing_info_updated_notification>
  <account>
    test
  </account>
</billing_info_updated_notification>

и это работает (без заголовка XML-версии):

<billing_info_updated_notification>
  <account>
    test
  </account>
</billing_info_updated_notification>

Есть идеи, как это исправить? Проблема в том, что это оповещение через webhook, поэтому я не могу контролировать форму xml.

c_sagan · Answer 1 · 23 октября 2019

Проверьте свой Amazon VPC, чтобы убедиться, что вы создали конечную точку интерфейса VPC для доступа к> частному API Gateway API. Если есть конечная точка интерфейса, проверьте, выбран ли параметр частной DNS.

См. Документы

user606521 · Answer 2 · 25 октября 2019

Проблема была с включенным AWS WAF :(. WAF заблокировал все запросы с телом, начинающимся с:

<?xml version="1.0" encoding="UTF-8"?>

Отключение WAF «решило» проблему.

AWS API Gateway возвращает 403, когда заголовок XML versio присутствует в теле xml

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS API Gateway возвращает 403, когда заголовок XML versio присутствует в теле xml

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов